Nederlandse zorginstellingen doen er verstandig aan om het gebruik van macro's in Microsoft Office uit te faseren, zo adviseert Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg in het vandaag verschenen dreigingsbeeld over 2022 (pdf). Vorig jaar zijn zeker vijf Nederlandse zorginstellingen getroffen door ransomware, een zelfde aantal als in 2021, zo stelt . Hoewel het aantal getroffen instellingen gelijk bleef, was de impact veel groter. Op Europees niveau registreerde Z-CERT vorig jaar 51 ransomware-incidenten bij Europese zorginstellingen, een toename van 65 procent ten opzichte van het jaar daarvoor. Daarvan waren er negentien bij ziekenhuizen.
"Zorginstellingen zijn zich vaak onvoldoende bewust dat het naar de cloud brengen van applicaties kan leiden tot extra risico’s voor de beschikbaarheid van zorgprocessen. Maak hier dus goede afspraken over met de leverancier en zorg ervoor dat de afgesproken beveiligingsmaatregelen ook worden getest", stelt Wim Hafkamp, directeur van Z-CERT. Het zijn niet alleen ziekenhuizen die een mogelijk doelwit voor ransomware-aanvallen zijn. Ook kleinere organisaties en praktijken lopen risico. Voor dit jaar verwacht Z-CERT ook weer "veel pogingen" van ransomwaregroepen om bij zorginstellingen binnen te dringen.
Volgens Z-CERT wordt Microsoft Office veel gebruikt door aanvallers om bij organisaties binnen te dringen en bijvoorbeeld ransomware te verspreiden. "Het is daarom belangrijk om Office zoveel mogelijk te beveiligen tegen dit soort aanvallen", aldus de instantie. Zo wordt aangeraden het gebruik van macro's uit te faseren. "Vaak zijn security specialisten bang dat het uitschakelen of managen van macro’s tot veel klachten zal leiden. Zorgorganisaties hebben successen geboekt door dit gefaseerd in te voeren."
In een reactie op beleid van Microsoft om het inschakelen van macro's standaard te blokkeren binnen Office maken aanvallers steeds vaker gebruik van bijvoorbeeld IMG-bestanden. Daarover adviseert Z-CERT om op systemen het bekijken van deze bestanden uit te schakelen of applicatie allowlisting toe te passen om het uitvoeren van malware vanaf deze bestanden te voorkomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.